Ataques maliciosos com IA lideram riscos emergentes, diz Gartner

A preocupação com ataques maliciosos aprimorados por Inteligência Artificial (IA) novamente liderou as classificações de risco emergentes do Gartner no segundo trimestre de 2024. Além disso, novas preocupações em relação aos alvos de ransomware também estão chegando à vanguarda dos riscos corporativos. “Semelhante aos ataques maliciosos aprimorados por IA, os alvos de ransomware exigem experiência e custo mínimos para causar danos financeiros e de reputação significativos”, disse Gamika Takkar, diretora de Pesquisa da Gartner Risk & Audit Practice.

Durante o segundo trimestre de 2024, o Gartner entrevistou 274 executivos e gerentes de Risco sênior para documentar e comparar riscos emergentes, que são aqueles que apresentam maior incerteza porque sua evolução é rápida, não linear ou ambos.
Três dos cinco principais riscos emergentes mais citados estão na categoria de tecnologia e novas preocupações com alvos de ransomware entram no rastreador pela primeira vez.

A escalada da polarização política, que entrou pela primeira vez no 4T23, manteve-se estável como a terceira preocupação mais citada, enquanto o perfil de talentos organizacionais desalinhado subiu do quinto para o quarto risco mais citado.

Causas dos alvos do ransomware

Os alvos de ransomware incluem os tipos de sistemas que podem ser especialmente vulneráveis a ransomware devido ao subinvestimento ou dívida técnica, levando a interrupções mais longas nas operações de negócios quando ocorrem ataques. A facilidade de realizar esses ataques, por meio do que é conhecido como ransomware como serviço (RaaS), permite que cibercriminosos com experiência e habilidade técnica mínimas implantem ataques a baixo custo.

“O ransomware como serviço reduz a barreira de entrada para cibercriminosos inexperientes que sabem apenas o suficiente sobre como atacar e interromper as operações de negócios, criando impactos piores do que o normal quando os ataques ocorrem”, disse Gamika.

Possíveis consequências a serem mitigadas

Os impactos potenciais dos alvos de ransomware leve variam de interrupções operacionais e atraso de serviços, ao aumento da exposição à multiextorsão (por exemplo, o pedido de resgate segue ameaças de venda, publicação ou exclusão permanente de dados), ao aumento da carga financeira na forma de custos diretos e indiretos. Os custos diretos incluem resgates, remediação, litígio e relações públicas, enquanto os custos indiretos, como danos à reputação e perda de propriedade intelectual, também criam ônus para a organização.

“Embora a interrupção operacional e o aumento dos custos sejam consequências terríveis dos alvos de ransomware, a exposição à extorsão pode afetar não apenas a própria organização, mas também todos e quaisquer terceiros associados, ressaltando ainda mais a importância de entender e prevenir esse risco”, disse Gamika.